Google conocía el fallo HeartBleed desde hace un mes y no dijo nada al Gobierno

Esto no debería sorprender ya que cuando se descubren este tipo de fallos, los «descubridores» suelen proteger sus servicios antes de dar a conocerlo. Sin embargo, National Journal apunta que ese silencio , en este caso, podría haber sido peligroso.

Señalan que los investigadores informaron a otras compañías antes de hacerlo público. Por ejemplo, la empresa de seguridad CloudFlare reparó la falla una semana antes que se anunciara , el 31 de marzo.

«National Journal» señala que dejar el bug oculto para el Gobierno estadounidense ha puesto en riesgo sistemas federales y los dejó en bandeja de plata a los hackers. Hasta ahora no hay evidencias de que la vulnerabilidad haya sido aprovechada por ciberdelincuentes.

Las entidades gubernamentales suelen animar a las empresas de seguridad a notificar los fallos que descubran al Equipo de Preparación contra emergencias informáticas, que opera las 24 horas.

Christopher Soghoian, director técnico de la Unión Americana de Libertades Civiles, ha señalado que ha sido el mismo Gobierno el culpable de que las empresas de tecnología no confíen en él para manejar información delicada de seguridad.